Видео: Android trojan mimics user clicks to download dangerous malware (Октября 2024)
Благодаря мобильности, прочно закрепившейся как на личной, так и на рабочей арене, киберпреступники усиливают атаки на смартфоны и планшеты.
Практически каждый эксперт по безопасности, с которым беседовал Security Watch, мог что-то сказать об увеличении количества атак на мобильные устройства. Android будет не только атакованным, но и iOS, Windows Phone и BlackBerry. По оценкам Trend Micro, в 2014 году количество вредоносных приложений для Android достигнет 3 миллионов.
Отличительной особенностью 2014 года является то, что злоумышленники расширят свой арсенал, включив в него новые типы вредоносных программ и другие типы атак на мобильные устройства, говорит Уэйд Уильямсон, старший аналитик по безопасности в Palo Alto Networks. Например, злоумышленники также будут включать мобильные устройства в свои кампании по продвинутой постоянной угрозе (APT), тем более что они смогут использовать местоположение GPS для точного определения физического местоположения цели.
Мы видели USB-устройства, используемые для заражения компьютеров, и в 2014 году мы увидим, как преступники используют мобильные устройства для проведения атак. Например, они могут использовать смартфоны для получения доступа к компьютерам через сеть WiFi, сказал Джейсон Фредериксон, старший директор по разработке приложений в Guidance Software. После подключения злоумышленник может заразить компьютер и все другие устройства в одной сети, сказал он.
Ransomware становится мобильным
Появятся новые типы мобильных вредоносных программ, поскольку киберпреступники находят новые способы монетизации атак на мобильные устройства. По словам Нила Кука, технического директора Cloudmark, в 2014 году Ransomware будет ориентирован на Android-устройства. Такие вымогатели, как Citadel и CryptoLocker, блокировали зараженные машины и предупреждали пользователей, что компьютер останется непригодным для использования до тех пор, пока они не заплатят выкуп. CryptoLocker зашифровал данные на компьютере, что означало, что даже если было удалено реальное вредоносное ПО, данные оставались недоступными. Эта тактика оказалась очень эффективной в 2013 году и, вероятно, продолжится в 2014 году с несколькими новыми поворотами.
По словам Кука, мобильные вымогатели будут немного отличаться от варианта, нацеленного на компьютеры. Большинство данных, хранящихся на мобильных устройствах, обычно синхронизируются с неким облачным сервисом - изображениями в iCloud, контактами на серверах Gmail Google, документами, хранящимися в облачном хранилище, - это означает, что блокировка данных на мобильном устройстве не будет столь катастрофической, как это будет на компьютере.
Кажется более вероятным, что мобильный вымогатель будет блокировать устройство на аппаратном уровне, а не нацеливаться на данные. Хотя с самими данными все в порядке, и они могли бы просто перезагружать свои приложения и информацию на новое устройство, многие люди могут предпочесть заплатить выкуп, а не выкашлять сотни долларов за новое устройство.
Мобильное банковское мошенничество
По словам Кука, SMS будет привлекать больше попыток фишинга, особенно для финансовых счетов. Будет увеличено количество SMS-сообщений, отправляемых на служебные телефоны в рамках фишинг-атаки. SMS-спам распространит мобильное вредоносное ПО на пользовательские устройства, что может привести к раскрытию личной, конфиденциальной личной и финансовой информации.
Trend Micro также предположил, что двухэтапные механизмы проверки, используемые в онлайн-банкинге, станут неадекватными, так как киберпреступники усиливают свои атаки «человек посередине» на мобильные устройства.
«Мобильные вредоносные программы станут более прибыльными для мошенников», - сказал Кук.
Безопасность как конкурентное преимущество
Это не все гибель и мрак для мобильных устройств. По словам Пола Кохера, президента и главного исследователя Cryptography Research, с повышенным вниманием к защите данных и конфиденциальности в Интернете производители смартфонов начнут конкурировать в области безопасности. Вместо того чтобы сосредоточиться только на толщине телефона или размере экрана, покупатели в 2014 году рассмотрят, насколько безопасны приложения, будут ли защищены данные и какие устройства не будут нарушать безопасность.
До сих пор мы рассматривали новые методы атак, изменения в работе Интернета и безопасность мобильных устройств. Настройтесь на завтра, чтобы узнать наши прогнозы относительно будущего онлайн-платежей.
